ترفند جدید گوگل برای جلوگیری از نظارت ISP ها بر فعالیت های کاربران
هر یک از وب سایت های اینترنتی، از آدرس IP مختصِ خود برخوردارند. لیکن گاه از بر کردن این آدرس ها مشکل است. به همین سبب عموماً ما از سامانه ی نام دامنه یا همان DNS بهره می بریم که خود می تواند همچون یک دفترچه تلفن اینترنت در نظر گرفته شود و موجب تبدیل نام سایت به عدد گردد.
گویا آی تی – سامانه ی DNS این تضمین را به کاربر می دهد که هر گاه آدرس وب سایتی را در یک مرورگر وارد کند، یارای آن داشته باشد که به وب سایت مورد نظر هدایت گردد. اما متاسفانه این سامانه این کار را آن چنان که باید و شاید ایمن انجام نمی دهد و این امکان برای همگان فراهم است که بتوانند اطلاعات مربوط به کاربر را دریافت نمایند.
با توجه به این ماجرا، گوگل در صدد بر آمده تا با افزودن یک ویژگی امنیتی جدید به اندروید، مانع از نظارت و یا دریافت اطلاعات کاربران شود. گوگل این کار را با پروتکلی با نام DNS over TLS انجام خواهد داد. این پروتکل می تواند درخواست های DNS را در سطح HTTPS رمز نگاری کند. می دانید که HTTPS از امنیت بسیار بالایی برخوردار است.
این گونه است که DNS دیگر قادر به ثبت یا مشاهده ی درخواست های کاربران جهت بازدید از سایت ها نخواهد بود.
اکنون که در حال مطالعه ی این متن هستید، بیش از نیمی از ترافیک همه ی سایت ها رمزنگاری شده و بدیهی است که چنین امکانی می تواند موجب بهبود امنیت گردد. اما برای بهره بردن از فواید این پروتکل، می بایست DNS از DNS over TLS پشتبانی کند وگرنه کاربر به راحتی می تواند به DNS گوگل سوییچ کند. در آخر ذکر این نکته لازم می نماید که در زمان کنونی بسیار از DNS ها قادر به پشتیبانی از این شیوه ی رمزنگاری نیستند و برای تغییر دادن آن ها می بایست یا به روت دسترسی داشت و یا از اپلیکیشن های تغییر دهنده ی IP استفاده کرد.